Twitter, şifre sıfırlandıktan sonra kullanıcıların hesaplarından çıkış yapmadığını açıkladı • TechCrunch

Twitter’ın eski güvenlik şefinin şirketi siber güvenliği kötü yönetmekle suçlamasından haftalar sonra, Twitter şimdi bilgili bir hesabın şifresi sıfırlandıktan sonra, bir kullanıcının Android ve iOS’ta tüm etkin oturum açma oturumlarını kapatmayan bir hatanın kullanıcıları. Bu sorunun, örneğin kayıp veya çalınan bir cihaz nedeniyle Twitter hesaplarının risk altında olabileceğine inandıkları için şifrelerini sıfırlayanlar için etkileri olabilir.

Cihaza sahip olan kişinin uygulamalarına erişebileceğini varsayarsak, etkilenen kullanıcının Twitter hesabına tam erişime sahip olacaklardı.

İçinde bir blog yazısı, Twitter, bir kullanıcı gönüllü olarak şifresini sıfırladıktan sonra “bazı” hesapların birden fazla cihazda oturum açmasına izin veren hatayı öğrendiğini açıklıyor.

Tipik olarak, bir parola sıfırlama gerçekleştiğinde, bir kullanıcının uygulamada oturum açmasını sağlayan oturum belirteci de iptal edilir – ancak bu, mobil cihazlarda gerçekleşmedi, diyor Twitter. Ancak web oturumları etkilenmedi ve uygun şekilde kapatıldı.

Twitter, hatanın geçen yıl parola sıfırlamalarını sağlayan sistemlerde yaptığı bir değişiklikten sonra ortaya çıktığını, yani hatanın birkaç aydır tespit edilmediğini açıklıyor. Sorunu çözmek için Twitter, etkilenen kullanıcıları doğrudan bilgilendirdi, proaktif olarak cihazlarda açık oturumlarından çıkış yaptı ve tekrar oturum açmalarını istedi. Ancak şirket, kaç kişinin etkilendiğini detaylandırmadı.

Twitter duyurusunda, “Gizliliğinizi koruma sorumluluğumuzu çok ciddiye alıyoruz ve bunun olması talihsiz bir durum” diye yazdı ve kullanıcıları da teşvik etti. aktif açık oturumlarını gözden geçirin uygulamanın ayarlarından düzenli olarak

Geçen ay bildirilen ve en az 5,4 milyon Twitter hesabını ifşa eden hata gibi, geçmişteki kadar şiddetli olmasa da, bu sorun şirkette son yıllarda yaşanan uzun bir güvenlik olayı dizisinin en sonuncusu. Bu durumda, bir güvenlik açığı, tehdit aktörlerinin Twitter kullanıcılarının hesapları hakkında bilgi toplamasına ve daha sonra bir siber suç forumunda satış için listelenmesine izin vermişti.

Geçtiğimiz Mayıs ayında Twitter, kullanıcıların e-postaları ve telefon numaraları gibi hesaplarının güvenliğini sağlamak için reklam hedefleme amacıyla kullandıkları kişisel bilgileri kullanmak için Federal Ticaret Komisyonu ile 150 milyon dolarlık bir anlaşma yapmak zorunda kaldı. Ve 2019’da Twitter, bazı kullanıcıların konum verilerini ortaklarla paylaşan ve bir diğerini de kullanıcı verilerinin ortaklarla paylaşılmasına neden olan bir hatayı açıkladı. Ayrıca, bir güvenlik araştırmacısının 17 milyon telefon numarasını Twitter kullanıcı hesaplarıyla eşleştirmek için Android uygulamasındaki bir kusuru kullandığı bir sorunla karşı karşıya kaldı.

Twitter’ın bulduğu hatalar ve yaptığı düzeltmeler konusunda şeffaf olması yararlı olsa da, eski güvenlik şefi Peiter “Mudge” Zatko tarafından Ağustos ayında yapılan ihbar şikayetinin ardından şirketin genel siber güvenlik sorunları artık daha fazla inceleme altında.

Zatko, şirketin platformunu güvence altına alma konusunda ihmalkar davrandığını, çalışanların cihaz güvenliğinin olmaması, Twitter kaynak kodu çevresinde koruma eksikliği, çalışanların hassas verilere ve Twitter hizmetine aşırı geniş erişimi, bir dizi yama uygulanmamış güvenlik açığı, bazı saklanan veriler için veri şifreleme, aşırı yüksek sayıda güvenlik olayı ve daha fazlası ile ulusal güvenliğe yönelik tehditler.

Bu bağlamda, bu hafta açıklanana benzer daha küçük hatalar bile bir şirket tarafından bir defaya mahsus yanlış adımlar olarak değil, Twitter’da daha fazla ilgiyi hak eden daha geniş güvenlik sorunlarının bir başka örneği olarak kabul edilebilir.

Leave a Comment

Your email address will not be published.